7pay、ソースコード漏洩か、何者かがGitHubで大公開
1 : :2019/07/24(水) 17:42:50.00 ID:96hVro9J0.net BE:422186189-PLT(12015)
https://assets.media-platform.com/bi/dist/images/2019/07/23/7pay-handson1.jpg
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。
(省略)
しかしここへきて、これまでとは異なる、別の問題が浮上してきた。
7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。
(省略)
全文
https://www.businessinsider.jp/post-195187
おすすめ
【慶祝!!】 韓国の文在寅さん、日本に宣戦を布告ww
ドイツ銀行、経営破綻の危機、数日以内に政府救済がなければ負債総額260兆円が一気に爆発
【吉報】韓国さん「え、たった3品目の管理強化で韓国経済に打撃を与えるなんて・・・」
韓国さん、魔女狩りを始めてしまう
韓国さん「日本が韓国を他の137カ国より優遇しないのは自由貿易の原則と矛盾している!」WTOで訴えへ
3 : :2019/07/24(水) 17:44:00.27 ID:kQhuPLON0.net
始まる前から終わるのが決まってたんだな
4 : :2019/07/24(水) 17:44:09.14 ID:eEIHJpdY0.net
チャイナハック?
56 : [sage] :2019/07/24(水) 18:04:49.57 ID:NNCPjWoP0.net
>>4
開発にチャイナが関わってて意図的に漏らしたんじゃね?
97 : :2019/07/24(水) 18:41:05.89 ID:UAGxJE470.net
>>4
多分
チャイナハック?
56 : [sage] :2019/07/24(水) 18:04:49.57 ID:NNCPjWoP0.net
>>4
開発にチャイナが関わってて意図的に漏らしたんじゃね?
97 : :2019/07/24(水) 18:41:05.89 ID:UAGxJE470.net
>>4
多分
5 : [sage] :2019/07/24(水) 17:44:27.75 ID:h7ASeoF60.net
最初から言われてただろ
穴が開いているから
システム全部捨てろって
6 : [sage] :2019/07/24(水) 17:44:50.93 ID:kibmFBGo0.net
こんわー😱
7 : :2019/07/24(水) 17:45:03.32 ID:+eyJ4/FK0.net
下請け外部委託でお漏らししたんやろな
9 : [sage] :2019/07/24(水) 17:45:23.26 ID:dk4Ny6JD0.net
GitHubにあるならOSSじゃねぇの?
ソースコードが公開されているからopenSSLを使うのは危険だ
とでも言うつもり?
53 : :2019/07/24(水) 18:03:34.01 ID:GX4rvSGk0.net
>>9
githubにあるものは公開レポジトリだけじゃないよ。
企業機密のコードも登録されてる。非公開でね。
100 : [sage] :2019/07/24(水) 18:41:56.27 ID:eEgPhN2X0.net
>>9
OSSじゃなく内部だけで使うつもりでやらかしてんの昔から結構いるぞ
GitHubにあるならOSSじゃねぇの?
ソースコードが公開されているからopenSSLを使うのは危険だ
とでも言うつもり?
53 : :2019/07/24(水) 18:03:34.01 ID:GX4rvSGk0.net
>>9
githubにあるものは公開レポジトリだけじゃないよ。
企業機密のコードも登録されてる。非公開でね。
100 : [sage] :2019/07/24(水) 18:41:56.27 ID:eEgPhN2X0.net
>>9
OSSじゃなく内部だけで使うつもりでやらかしてんの昔から結構いるぞ
10 : :2019/07/24(水) 17:45:25.81 ID:PODP3SVN0.net
またアノニマスとか?
11 : :2019/07/24(水) 17:46:04.06 ID:msSrWPyi0.net
公開設定間違って公開しちゃってた(*ノω・*)テヘ
18 : [sage] :2019/07/24(水) 17:47:38.81 ID:dk4Ny6JD0.net
>>11
公開目的でないなら外部のGitサーバなんて使わんだろ
26 : :2019/07/24(水) 17:49:15.84 ID:PODP3SVN0.net
>>18
そういう常識が通用する相手かどうかはわからない
32 : [sage] :2019/07/24(水) 17:52:42.83 ID:noZBtKCe0.net
>>18
organization設定で使う企業も多い
わざわざエンタープライズにする必要なかったりする
60 : [sage] :2019/07/24(水) 18:06:47.23 ID:Spu2Vl+s0.net
>>11
中の人「組んでるコードがうまく動かない...」
外の人「どんなコードだよ」
中「えっと、こんな感じ」
外「一部分だけ抜き出されても分からん」
中「待って、見られるようにするから(ポチー)」
が真相と見た
72 : [sage] :2019/07/24(水) 18:19:56.64 ID:vGmgfZ480.net
>>11
そんなやずやに就職したい!
公開設定間違って公開しちゃってた(*ノω・*)テヘ
18 : [sage] :2019/07/24(水) 17:47:38.81 ID:dk4Ny6JD0.net
>>11
公開目的でないなら外部のGitサーバなんて使わんだろ
26 : :2019/07/24(水) 17:49:15.84 ID:PODP3SVN0.net
>>18
そういう常識が通用する相手かどうかはわからない
32 : [sage] :2019/07/24(水) 17:52:42.83 ID:noZBtKCe0.net
>>18
organization設定で使う企業も多い
わざわざエンタープライズにする必要なかったりする
60 : [sage] :2019/07/24(水) 18:06:47.23 ID:Spu2Vl+s0.net
>>11
中の人「組んでるコードがうまく動かない...」
外の人「どんなコードだよ」
中「えっと、こんな感じ」
外「一部分だけ抜き出されても分からん」
中「待って、見られるようにするから(ポチー)」
が真相と見た
72 : [sage] :2019/07/24(水) 18:19:56.64 ID:vGmgfZ480.net
>>11
そんなやずやに就職したい!
12 : :2019/07/24(水) 17:46:06.49 ID:Xnm0vJje0.net
ギフハブ?
13 : :2019/07/24(水) 17:46:07.19 ID:gVF8DPg50.net
ユースケぷっすまの後プログラマーになってたのか
14 : :2019/07/24(水) 17:46:15.08 ID:hcUL9+oY0.net
もう完全にワザとやってるだろ
15 : [sage] :2019/07/24(水) 17:46:35.79 ID:CERwBHVC0.net
そもそも、オムニなんて始めた時点で
おかしいのが組織の上にいるじゃんか
16 : :2019/07/24(水) 17:46:57.45 ID:nTrnlAxo0.net
開発にgit使ってたけど、こんなところにわざわざアホが公開設定してたってこと?
17 : [sage] :2019/07/24(水) 17:47:00.18 ID:NACrCoHP0.net
ナナコがあったのに、なんちゃらペイなんかやるからだ
19 : [sage] :2019/07/24(水) 17:47:44.34 ID:cr1JT0cI0.net
Prevateリポジトリにするのを忘れた?
20 : [sage] :2019/07/24(水) 17:47:54.19 ID:pclS9pQ90.net
開発部隊の下請けが中国だったとかそういう話か?
なんとまぁ
それでサービス開始と同時に脆弱性狙われてんのか
21 : :2019/07/24(水) 17:48:19.84 ID:mQiLt34N0.net
スニーカーズみたいなハッカー集団が
本社ビル横にバン乗り付けてハッキングしてんだろ
22 : :2019/07/24(水) 17:48:32.86 ID:uSDK9dtA0.net
GitHubというものは危険だな。禁止しよう!
23 : [sage] :2019/07/24(水) 17:48:52.90 ID:mORplUA00.net
オムニ7って滅茶苦茶使いにくいよねぇ〜、デニーズのテイクアウトの申込みで
何度か使ったけど、見たいページにたどり着くまで毎度毎度すげーストレス。
あんな風に作る方が逆に難しいんじゃねーのってインターフェースw
24 : [sage] :2019/07/24(水) 17:49:10.98 ID:5cqGAK9Y0.net
GitHubもいいけどギフハブはどうなったんだよ
闇の秘密結社野放しかよ
25 : [sage] :2019/07/24(水) 17:49:14.20 ID:bSxGoQsj0.net
nanacoは大丈夫なの?
チャージするためにクレカ情報登録しちゃってるんだけど
30 : [sage] :2019/07/24(水) 17:52:27.52 ID:c+xe0gCA0.net
もう開き直ってossとして開発しよう
31 : [sage] :2019/07/24(水) 17:52:35.52 ID:pclS9pQ90.net
一回3万円チャージでたばこや電子たばこめいっぱい買って
指示するやつと実際購入して運搬役に渡したり反応早すぎ
3万円も運営側に不正使用通知が出ないきりぎりの金額だったりして
34 : :2019/07/24(水) 17:54:08.10 ID:kVn2Do0o0.net
ソースコード漏洩するとどうなるの?
とりあえず、7payについて、payの前にセブンイレブン関係の何かが流出してるハズなのは最初から指摘されてたよね
61 : [sage] :2019/07/24(水) 18:07:22.27 ID:dk4Ny6JD0.net
>>34
7payはメールアドレスと氏名というほぼ公開情報があれば
誕生日を設定していないユーザーは乗っ取り可能で
追加で誕生日を知っていれば誰でも乗っ取り可能だった
82 : [sage] :2019/07/24(水) 18:27:25.22 ID:XiyM9hR+0.net
>>34
スポーツで、相手のサインや戦術が丸わかり状態
ソースコード漏洩するとどうなるの?
とりあえず、7payについて、payの前にセブンイレブン関係の何かが流出してるハズなのは最初から指摘されてたよね
61 : [sage] :2019/07/24(水) 18:07:22.27 ID:dk4Ny6JD0.net
>>34
7payはメールアドレスと氏名というほぼ公開情報があれば
誕生日を設定していないユーザーは乗っ取り可能で
追加で誕生日を知っていれば誰でも乗っ取り可能だった
82 : [sage] :2019/07/24(水) 18:27:25.22 ID:XiyM9hR+0.net
>>34
スポーツで、相手のサインや戦術が丸わかり状態
35 : [sage] :2019/07/24(水) 17:54:41.65 ID:wsNWZx4i0.net
ねぇ、ねぇ、オムニってどういう意味??
41 : [sage] :2019/07/24(水) 17:57:35.19 ID:5cqGAK9Y0.net
>>35
全部とか総括的とかそんな感じの意味('ω'`)
85 : :2019/07/24(水) 18:28:41.91 ID:PODP3SVN0.net
>>35
ロボコップ作ったとこ
106 : [sage] :2019/07/24(水) 18:52:29.33 ID:1OjGsjqI0.net
>>35
オムニバスのオムニじゃね?
ねぇ、ねぇ、オムニってどういう意味??
41 : [sage] :2019/07/24(水) 17:57:35.19 ID:5cqGAK9Y0.net
>>35
全部とか総括的とかそんな感じの意味('ω'`)
85 : :2019/07/24(水) 18:28:41.91 ID:PODP3SVN0.net
>>35
ロボコップ作ったとこ
106 : [sage] :2019/07/24(水) 18:52:29.33 ID:1OjGsjqI0.net
>>35
オムニバスのオムニじゃね?
36 : [sage] :2019/07/24(水) 17:55:46.22 ID:gSXvBkIK0.net
なんか最近セブンだけボコボコだな
37 : :2019/07/24(水) 17:56:39.74 ID:fSKXr/oD0.net
7pay廃止だろこれ
38 : [sage] :2019/07/24(水) 17:56:51.08 ID:ScaNhEb40.net
スクショする前に絶対cloneしてるだろw
39 : [sage] :2019/07/24(水) 17:56:53.34 ID:Yp0QEQoB0.net
アスカは正しかった
48 : [sage] :2019/07/24(水) 18:01:27.01 ID:Teb7vogo0.net
PayPay最悪だわ
49 : [sage] :2019/07/24(水) 18:02:04.65 ID:HZD8Q9rt0.net
漏洩じゃなくてgithubで公開されてるある種のlibrary流用してるような気がする
50 : :2019/07/24(水) 18:02:26.04 ID:wB6iBCaa0.net
どうせ安い下請け使ったとかだろw
58 : [sage] :2019/07/24(水) 18:05:01.43 ID:d/zwjJY30.net
セブンペイ社長「…GitHub?…」
68 : :2019/07/24(水) 18:16:52.91 ID:YOnjoAP30.net
>>58
まあそうやろねwww
セブンペイ社長「…GitHub?…」
68 : :2019/07/24(水) 18:16:52.91 ID:YOnjoAP30.net
>>58
まあそうやろねwww
59 : :2019/07/24(水) 18:05:09.13 ID:g1/5Q1zF0.net
二段階・・・認証?
ソース・・・コード?
69 : [sage] :2019/07/24(水) 18:17:58.25 ID:/tmugc2e0.net
オープンソース化して業界統一しようとしてたんだろ
71 : [sage] :2019/07/24(水) 18:19:01.25 ID:2ufLo3IY0.net
わらた
74 : [sage] :2019/07/24(水) 18:20:54.96 ID:rHRTl4c/0.net
下請けの下請けの下請けの下請けあたりが中国人だっただけだろ
75 : [sage] :2019/07/24(水) 18:21:45.84 ID:ze9184Ax0.net
これセキュリティー弱いよと警告してくれたな
サンキュー
76 : [sage] :2019/07/24(水) 18:22:49.37 ID:W521a3HV0.net
ナナコはガバガバ
77 : :2019/07/24(水) 18:23:57.73 ID:wB6iBCaa0.net
まじでどこかが開発したんだよ
ダメダメすぎる
78 : [sage] :2019/07/24(水) 18:25:22.82 ID:0+DS+sKw0.net
セキュリティがザルで完全に終了だな
83 : :2019/07/24(水) 18:27:53.35 ID:yMaLA8O80.net
最近のフランチャイズの状況や今回のポカを見るとこれからのセブンは衰退の一途だろうな
107 : [sage] :2019/07/24(水) 18:58:00.71 ID:PMkIt/Cv0.net
>>83
メインフレーム時代に四谷にあったセンターを見学してPOSシステムの開発現場とかも
見せてもらったけど当時は世界最高の流通業のシステムと呼ばれてたんだがなぁ
最近のフランチャイズの状況や今回のポカを見るとこれからのセブンは衰退の一途だろうな
107 : [sage] :2019/07/24(水) 18:58:00.71 ID:PMkIt/Cv0.net
>>83
メインフレーム時代に四谷にあったセンターを見学してPOSシステムの開発現場とかも
見せてもらったけど当時は世界最高の流通業のシステムと呼ばれてたんだがなぁ
87 : :2019/07/24(水) 18:31:13.82 ID:C8XdT8530.net
ソースコードの問題じゃない
セブンの要求してきた外部ID連携の仕様が腐ってるのがそもそもの問題
仕様通りに作ってサービスインしたんだよ
91 : [sage] :2019/07/24(水) 18:35:25.70 ID:qwP87WAX0.net
>>87
プログラムきっちり組んであればお漏らししないだろうな
じゃなきゃオープンソースなんて成り立たない
ソースコードの問題じゃない
セブンの要求してきた外部ID連携の仕様が腐ってるのがそもそもの問題
仕様通りに作ってサービスインしたんだよ
91 : [sage] :2019/07/24(水) 18:35:25.70 ID:qwP87WAX0.net
>>87
プログラムきっちり組んであればお漏らししないだろうな
じゃなきゃオープンソースなんて成り立たない
88 : [sage] :2019/07/24(水) 18:31:21.67 ID:8TTqGCI/0.net
スクリーンショットとかとぼけてるけど
実際は全部ダウンロード済みだろこいつ
89 : :2019/07/24(水) 18:34:02.16 ID:ImaUMK2z0.net
ギフハブだああああ
92 : :2019/07/24(水) 18:35:26.63 ID:0Sd8y+e+0.net
漏洩したソースコードを使用したという逆転の発想はない?
94 : :2019/07/24(水) 18:35:54.49 ID:iBvK7JM40.net
オープンソース厨「オープンソースになったから安全になった」
101 : [sage] :2019/07/24(水) 18:42:08.21 ID:xp50R3X90.net
中国人とかベトナム人に丸投げするからこうなる
105 : [sage] :2019/07/24(水) 18:51:39.12 ID:wY1DHRXd0.net
手始めに充満ゲットした
109 : [sage] :2019/07/24(水) 19:06:48.50 ID:YJINjeez0.net
あれやろ昔パチンコで大当たりする裏技仕込むやつやろ
111 : [sage] :2019/07/24(水) 19:15:01.51 ID:qnAnW5wC0.net
オムニなんとかって役員か誰かの子息がやってたやつ?
118 : :2019/07/24(水) 19:20:15.41 ID:RMVYva4t0.net
この分だと醤油コードも危ういな。
119 : :2019/07/24(水) 19:20:31.95 ID:yySHeIgu0.net
>>118
(・∀・)そ〜っすね!
この分だと醤油コードも危ういな。
119 : :2019/07/24(水) 19:20:31.95 ID:yySHeIgu0.net
>>118
(・∀・)そ〜っすね!
121 : [sage] :2019/07/24(水) 19:22:18.68 ID:pc9OZrp80.net
数百億ドブか
123 : [sage] :2019/07/24(水) 19:24:32.69 ID:qwP87WAX0.net
時間がなくてこのソース使ってアプリ作ったんじゃね?
124 : [sage] :2019/07/24(水) 19:25:03.59 ID:sJ/cr2MG0.net
ソースコードは設計図じゃねぇ!
気になるAmazonの本
まとめたニュース
がしました